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Современнье решения проблем утечки 
информации финансовьїх учреждений 


У статті наведено аналіз сучасних систем захисту від витоку інформації, що можуть бути використані 
в першу чергу у фінансових установах. Розглянуто тенденції розвитку та вдосконалення систем внутрішньої 
інформаційно-технічної безпеки. Запропоновано способи вдосконалення засобів запобігання витоку. 
Ключові слова: інсайдер, контур інформаційної безпеки, витік інформації. 
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В статье проанализировань современнье системьт защить от утечки информации, которьве могут 
бьтть использованьт в первую очередь для финансовьх учреждений. Рассмотреньт тенденции развития 
и усовершенствования систем внутренней информационно-технической безопасности. Предложень 
способь усовершенствования средств для предотвращения утечек. 

Ключевье слова: инсайдер, контур информационной безопасности, утечка информации. 


Вступ 


Питання інформаційної безпеки в наш час, коли фактично жодна обробка даних 
не відбувається без участі комп'ютерів, постають практично для будь-якої компанії 
чи установи, незалежно від форми її власності та роду занять. Відкритість сучасних 
комп'ютерних систем, їх складність, а також загальна комп'ютерна грамотність ще 
більше загострюють ці питання. Стрімкий розвиток інформаційних систем та техно- 
логій, Їх широке впровадження на підприємствах, що найбільш чутливі до витоку 
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конфіденційної інформації, сприяють такому негативному явищу, як інсайдер. До не- 
давнього часу основна увага в області ІТ-безпеки була зосереджена на боротьбі проти 
вірусних атак, а також небезпек, що пов'язані з Інтернет-мережею. У результаті було 
створено багато антивірусних продуктів, бази яких щоденно оновлюються; поштові 
клієнти навчились боротись зі спамом; брандмауери захищають локальні мережі фірм 
від різноманітних видів інтернет-шахрайства. Але останніми роками виявилось, що 
існує ще один від небезпеки, на який спочатку зовсім не звертали увагу - це витік 
інформації із фірми. Поняття «інсайдер» набуло важливого значення. 

Банки та фінансові установи, що опрацьовують персональні дані населення, є 
тими підприємствами, для яких порушення конфіденційності інформації та її витік 
вважаються найбільшою загрозою. Кожен витік інформації із компанії має два типи 
наслідків. По-перше, це втрата конкурентних переваг, тому що конкуренти отриму- 
ють чи клієнтські бази, чи технологічне ноу-хау, чи маркетинговий план та інше. 
По-друге, витік інформації погіршує імідж компанії, що приводить до втрати 20 - 
25Ус прибутку. Тому для банків України питання інформаційної безпеки сьогодні під- 
несено на законодавчий рівень (1-4). Як показує статистика (5-7), найбільше фінансові 
установи потерпають саме від інсайдерів. Враховуючи нестабільність сучасного сус- 
пільства, хвилі економічних криз, багато співробітників у побоюванні бути звільненими 
або наперед запасаються цінною інформацією, або під час своєї роботи займаються 
продажем конфіденційних даних. Компанія Паїо Максі свідчить |8|, що приблизно 
6090 звільнених співробітників залишають у себе цінні дані підприємства, причому 
основні витоки найбільш цінних активів припадають на фінансову кризу 2008 - 
2009 років. Як очікують економісти Всесвітнього банку, ризик нової кризи призведе 
до скорочення штату працівників, тобто збільшення витоку конфіденційної інформації. 

Обійтись тільки адміністративними мірами для запобігання ІТ-інцидентів, пов'я- 
заних із витоком інформації, на сьогоднішній день вже не вдається. Справа тут не 
тільки в збільшенні обсягів та різноманіття цінної інформації, а в принциповій від- 
критості інформаційних систем фінансових установ. Тому стрімкий розвиток отри- 
мують системи РІР (Рака І еаКкаєе Ргеуепіоп), які знаходять та блокують несанкціо- 
новане передавання конфіденційної інформації по будь-якому каналу з використанням 
інформаційної структури підприємства. Основна задача цих систем - це мінімізація 
ризику витоку або знищення даних, промислового шпигунства, недбалості та інших 
неправомірних дій співробітників відносно корпоративної інформації. Системи РІР, 
або Контур інформаційної безпеки (КІБ) (ця назва застосовується на теренах СНД), - 
це потужні інтелектуальні системи, в першу чергу завдяки використовуваним техно- 
логіям детектування, а також управлінню системою моніторингу та обробки інцидентів. 

Важливі питання для власників успішного бізнесу: «Як захистити свій бізнес? 
Як захистити найбільш важливу комерційну інформацію? Кому довіряти?» - були, є 
та будуть поставати з часом все гостріше. Тому створити систему інформаційної без- 
пеки або покращити вже існуючу завжди вигідно і ніколи не пізно. 

Суттєві втрати відбуваються через неакуратне ставлення персоналу до інфор- 
мації, а цей фактор не так легко усунути. До того ж більшість людей є беззахисними 
проти методів соціальної інженерії, яка маніпулює або людскою недбалістю, а частіше -- 
їх прагненням зробити як краще, непомітно порушуючи при цьому посадові інструкції. 
Тому впровадження КІБ для багатьох підприємств, особливо банків та інших фінансо- 
вих установ, є виходом з положення для запобігання витоку конфіденційної інформації. 

Слід відзначити ще одну важливу тенденцію. Чим більша компанія чи установа 
і чим глибше впроваджені комп'ютерні технології в бізнес-процеси, тим сильніше її 
ІТ-безпека залежить від інсайдерів. 
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Наведемо декілька цифр, які свідчать про необхідність боротьби з явищем інсай- 
дера. З року в рік збитки в результаті витоку персональних даних та конфіденційної 
інформації зростають на 20 - 2590, У 2006 році економіка США втратила 5 500 млрд 
від таких інцидентів. Якщо врахувати сукупні втрати світової економіки від витоку 
комерційних таємниць, то отримаємо величину у 5 175 млрд. Тобто сумарні втрати 
щорічно складають майже 5 700 млрд. Інфляція та щорічне зростання збитків на 20 -- 
25905 наближають цю цифру до 5 І трлн. 

Метою даної роботи є аналіз сучасних систем захисту від витоку інформації 
фінансових установ, а також виявлення тенденцій розвитку та вдосконалення систем 
внутрішньої ІТ-безпеки. 


Аналіз сучасних систем захисту від витоку інформації 


Усвідомлення проблеми інсайдерів можна віднести до 2004 - 2006 років, коли 
в результаті опитувань великого числа компаній по всьому світу, зокрема такі дослі- 
дження проводила ШіоУ/аїсі - експерт в області систем забезпечення інформаційної 
безпеки, з'ясувалося, що більше половини всіх інцидентів в області ІТ-безпеки (6090) 
відбулося саме з провини інсайдерів. Сучасний аналіз інсайдерських загроз показує, 
що фінансові компанії та держструктури постійно стикаються з внутрішніми загро- 
зами. Варто навести декілька прикладів інцидентів, що відбулися за останній час |З: 

- Управління Роскомнагляду по Санкт-Петербургу і Ленінградській області 
прийшло до висновку, що ТОВ «Вконтакте» порушило законодавство про персональні 
дані. До ТОВ «Вконтакте» буде застосовано адміністративні та штрафні санкції (від 
15.06.2012). 

- Великобританія. Міська влада Глазго принесла вибачення перед громадянами 
та юридичними особами, чиї дані зберігались на викрадених ноутбуках. Всього ском- 
прометовано 37 тис. персональних даних (від 14.06.2012). 

- США. Федеральна кредитна спілка Веїраєе (ВЕС) повідомила 86 тис. влас- 
них клієнтів про компрометацію інформації по їх кредитних картках (від 13.06.2012). 

- В рунеті з'явилась новина про крадіжку паролів користувачів ІлиКкедїю (від 
07.06.2012). 

- Співробітник компанії /РМогєап Сразе 6сСо в Японії був визнаним у розголо- 
шенні інсайдерської інформації, що пов'язана з продажем акцій компанії Мірроп 5Ррееї 
С1аз8 Со 2012 р. (від 31.05.2012). 

- Організація, що надає медичні послуги населенню, Дигпат Кеєіоп Неаїй, 
заплатить штраф у 500 тис. доларів через три роки після витоку інформації (від 
29.05.2012). 

При обговоренні систем захисту інформації від витоку прийнято поділяти інсай- 
дерів на типи. Піо аєсі виділяє шість типів інсайдерів (табл. 1). Зауважимо, що 
мова йде про витік саме з корпоративної мережі, а не про такий витік інформації, 
коли даних небагато, і тому інсайдеру не потрібно використовувати мережу - він у 
змозі запам'ятати кілька цифр або речень. 


Таблиця 1 - Характеристика типів інсайдерів 


Тип інсайдера Намір | Користь | Мета, хто Дії при Ефективні 
від ініціатор | неможливості запобіжні дії 
витоку витоку виконання 

Халатний Немає Немає Немає Повідомлення | Контентна фільтрація 

(необачний, системному вихідного трафіка 
дуже адміністратору | у сукупності з мене- 
неуважний) або керівництву | джерами пристроїв 
Ненавмисний введення-виведення 
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Продовження табл. 1 


Такий, ким Немає Немає Немає Повідомлення 
маніпулюють системному 
(жертви адміністратору 
соціальної або керівництву 
інженерії) 
Ненавмисний 
Ображений Має Немає Має, Скеровує дії на 
Навмисний сам інший об'єкт, Організаційні 
наприклад, та правові міри 
фальсифікацію у сукупності 
або знищення з менеджерами 
інформації пристроїв введення- 
Нелояльний Має, Імітує виведення, 
Навмисний сам виробничу контентна 
необхідність фільтрація 
Такий, що Має, Відмова/ імітує внутрішньої 
підзаробляє сам або виробничу мережі, 
Навмисний зовнішній | необхідність/ | шифрування систем 
замовник взлом резервного 
Засланий Має Має Має, Взлом копіювання 
Навмисний зовнішній 
замовник 


Вивчення типів інсайдерів має прямий практичний сенс, тому що це визначає 
методи боротьби з інсайдерськими загрозами, блокування конкретних комунікаційних 
каналів, проведення організаційної роботи зі співробітниками. Фактично це визначає 
обсяг робіт та їх вартість, що потрібно витратити для гарантування безпеки. Як пока- 
зує аналіз характеристик, умовно інсайдерів можна поділити на навмисних та ненав- 
мисних. Виявляється, що у своїй діяльності вони користуються різними каналами 
витоку. Якщо провести порівняння (дані за 2011 рік) між використанням різних кана- 
лів витоку навмисними та ненавмисними інсайдерами, то отримаємо наступне (табл. 2). 


Таблиця 2 - Канали витоку у використанні навмисними та ненавмисними 
інсайдерами 
Канал витоку Навмисні інсайдери, У Ненавмисні інсайдери, У 
ї 
ПК, сервери 11 


МА - ль 22 


ЛУЕВ, інтранет 


| урьсктіом | 6 
Ноутбуки, смартфони 12 
З'ємні носії 5 8 
Електронна пошта 3 10 


Не визначено -- інші 4 34 
Аналізуючи дані табл. 2, відзначимо, що вищезгадані РІ.Р системи ефективно 
протидіють ненавмисним інсайдерам. Для запобігання діям навмисних інсайдерів 
можливостей таких систем недостатньо, все залежить від рівня обізнаності інсайдера 
та кваліфікації спеціалістів з інформаційної безпеки. Як правило, ДІР системи нада- 
ють можливість проаналізувати ситуацію у випадку, коли витік відбувся. Звичайно, 
ідеальна система інформаційної безпеки прагне взагалі не допустити ситуації витоку. 
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Треба зазначити, що навмисні інсайдери навчились обходити Р.Р системи, тобто 
хоча витік відбувається, система його не реєструє. Цей висновок зовсім не означає, 
що від подібних систем захисту слід відмовитись, тому що залишається така складова, 
як ненавмисні інсайдери, з якими РІ.Р системи справляються чудово. Аналітика вито- 
ків за роками показує, що відношення навмисних витоків до ненавмисних складає 
4290 до 4390, тобто кількість їх практично збігається. Наприкінці аналізу інсайдерської 
діяльності слід відзначити, що за останніх два роки сумарна кількість інцидентів по 
всьому світу практично не змінилася: 2011 рік - 801, 2010 рік - 794, 2009 рік - 747 
(дані відображають тільки ті витоки, що стали офіційно відомі, за оцінками складає 
це приблизно 190 від кількості всіх витоків), що можна віднести на рахунок початку 
ефективного впровадження РІ.Р систем. 

Розглянемо більш детально конкретну систему запобігання витоку інформації, 
а саме Контур інформаційної безпеки від ЗеагспІпогт (КІБ). Насамперед треба від- 
значити, що КІБ - одне з найбільш універсальних і практичних рішень з контролю за 
інформаційними потоками підприємства на всіх рівнях - від комп'ютера кожного 
окремого користувача до серверів локальної мережі. Контролюються усі дані, що 
йдуть в Інтернет. Контур має модульну структуру, тобто замовник може за власним 
вибором встановити тільки частину компонентів. 

У методології КІБ реалізований принцип захисту каналів витоку. Кожний канал 
контролюється специфічним пошуковим механізмом -- сніфером, налаштованим тільки 
на даний канал. Вся інформація перехоплюється, обробляється та зберігається в базі 
даних 50Ї типу, увійти в яку може тільки офіцер безпеки. Управляє КІБ також тільки 
офіцер безпеки. Він знає паролі входу (системний адміністратор їх не знає), налаш- 
товує пошукові механізми, отримує інформацію про інциденти. 

До числа модулів контуру входять |З9Ї: 

- РракаСепіег - центр управління всіма індексами (механізм специфічного архі- 
вування файлів з метою зберігання та пришвидшення пошуку), створеними компо- 
нентами КІБ. РакаСепіег дозволяє розбивати індекси на частини, збільшуючи проду- 
ктивність пошуку інформації; задавати правила створення нових індексів за певний 
інтервал часу. Це надає можливість відстежувати інформацію тільки за необхідні пері- 
оди часу, а також слідкувати за станом роботи всіх компонентів КІБ і відсилати пові- 
домлення на вказаний е-таї! (наприклад, офіцера безпеки) при будь яких інцидентах. 

- Сервер індексації робочих станцій дозволяє в режимі реального часу відслід- 
ковувати появу конфіденційної інформації на комп'ютерах користувачів і в інших 
місцях, для цього не призначених (корпоративна мережа). 

Набір сніферів (агентів), кожен з них контролює свій канал передачі інформації: 

- Ргіпізпійег дозволяє перехоплювати вміст документів, відправлених користу- 
вачем на друк. 

- реумісезпіНег перехоплює інформацію, яка записується на різні зовнішні при- 
строї (наприклад 05В-флешки, СІР/РУРО диски). 

- МаїйЗпійег перехоплює всю вхідну і вихідну електронну пошту. 

- ЗКкурезпіНег перехоплює голосові та текстові повідомлення ЗКуре. 

- ІМУпійег перехоплює повідомлення інтернет-пейджерів (ІСО, ОР та інші). 

- НТТРЯпійег дозволяє перехоплювати інформацію, що відправляється в інтернет- 
форуми, блоги та інші уеб-сервіси. 

- АІег(Сепіег - це «мозковий центр» всієї системи безпеки. АЇегіСепіег - само- 
стійний додаток, що опитує всі перераховані агенти і за наявності в перехопленій 
інформації певних ключових слів, фраз або фрагментів тексту негайно сповіщає офі- 
цера безпеки. 
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Перехоплення даних здійснюється або сервером ХМебуогкУЗпіНег, або агентами, 
встановленими на цільові робочі станції користувачів: 

-- сервер МебуоткЗпійег слухає мережний трафік і перехоплює документи кори- 
стувачів на рівні мережного адаптера. Така схема реалізована для компонентів Маї!- 
Упійег, МоУпійег, НТТРЯпійег; 

- агенти встановлюються на робочі станції користувачів і перехоплюють доку- 
менти користувачів безпосередньо на робочих станціях. Така схема роботи застосо- 
вується для компонентів 5Ккурезпійег, Деуісезпійег, Ргіп(Зпібег, Сервер індексації 
робочих станцій. 

Пошукові клієнти дозволяють переглянути всі перехоплені документи з мож- 
ливістю зрізу по даті і користувачам домену. Схема розміщення компонентів КІБ та 
напрями інформаційних потоків наведено на рис. 1 |10). 

До суттєвих плюсів КІБ слід віднести можливість його встановлення віддалено, 
що робить можливим швидке встановлення при мінімальній участі системного адмі- 
ністратора компанії. 

КІБ комплектується потужним пошуковим модулем. У ньому реалізовані такі 
типи пошуку: 

1. Пошук за словами з урахуванням морфології та синонімів. Це найпростіший 
вид пошуку, що дозволяє знаходити документи, які містять шукані слова, їх слово- 
форми 1 синоніми, незалежно від того, в якому місці документа вони знаходяться. 

2. Пошук за фразами з урахуванням порядку слів і відстані між ними. При пошуку 
інформації нерідко потрібно аналізувати документ не за окремими словами, а за слово- 
сполученнями (наприклад, прізвища-імені). У цьому випадку фразовий пошук має 
очевидні переваги, а саме можливість задати порядок слів і відстань між ними. 


Комутатор з 
віддзеркалюванням 


Робоча станція Сервер індексації 


Індексація | База даних 
робочих станцій НТТР 5пійнег 


Деуісе ЗпіїЖет Ім Зпійег 
Рпиі Зпіїбег Маіі ЗпіїЖег 
5Куре ЗпіїЖег 


АРМ аудитора 
Діег Сепіег 


Рисунок 1 - Схема інформаційних потоків: 1 - перехоплення інтернет-трафіка, 
2 - передача інформації агентами в базу, 3 - передача повідомлень аудитору 

3. Пошук регулярних виразів. Такий пошук дозволяє відстежити послідовності 
символів, характерні, скажімо, для персональних даних, фінансових документів або 
структурованих записів у базах даних. Наприклад, система відреагує на спробу від- 
правки запису з такими персональними даними, як прізвище людини, її день наро- 
дження, номери кредитних карт, телефони та інше. 

4. Пошук за цифровими відбитками. Цей вид пошуку передбачає визначення 
групи конфіденційних документів і зняття з них цифрових відбитків, за якими в подаль- 
шому і буде здійснюватися пошук. 
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5. Запатентований алгоритм «Пошук подібних». Інтелектуальні можливості 
цього типу пошуку дозволяють відстежувати відсилання конфіденційних документів 
навіть у тому випадку, якщо вони були попередньо відредаговані. Як пошуковий 
запит використовуються як фрагменти документів, так і документи цілком. Результатом 
пошуку є документи, що або містять пошуковий запит цілком, або схожі на нього за 
змістом. 


Тенденції розвитку систем внутрішньої ГТ-безпеки 


При обговоренні тенденцій розвитку систем внутрішньої ІТ-безпеки будемо в 
основному спиратись на необхідність таких систем для боротьби із навмисними інсай- 
дерами. Для цього потрібно мати портрет такого інсайдера, уявляти область його 
інтересів 1 орієнтуватись на можливі канали витоку, що ним використовуються. 

Наведемо типовий портрет навмисного інсайдера. У 98905 випадків це є чоловік 
незалежно від віку, соціального статусу та раси. Як правило, без кримінального мину- 
лого. Основна мотивація - образа на когось, хто асоціюється з установою. У половині 
випадків такий інсайдер є вже звільненим, але досі має доступ до інформаційних 
ресурсів (4790). Практично всі інсайдери є спеціалістами, що пов'язані з ГТ-техноло- 
гіями. Серед них 3890 - системних адміністраторів, 2190 - програмістів, 1490 - інже- 
нерів, 14970 -- спеціалістів по ІТ. 

Можна зробити висновок про високий рівень технічної підготовки навмисних 
інсайдерів, тобто ефективними будуть запобіжні заходи, що пов'язані із криптогра- 
фічним захистом інформації, причому парольну інформацію слід розподіляти між 
кількома особами, більшість з яких не входить у групи ризику. Дійсно, останнім часом 
спостерігається тенденція партнерства між виробниками РІР систем та компаніями, 
що займаються шифруванням та архівуванням електронної пошти. 

Серед найбільш привабливих ресурсів банків для інсайдерів виділяють такі (11): 

- скорингові системи, що використовуються для оцінки кредитоспроможності 
постачальників як в рамках експрес-кредитування, так і для ухвали рішення про кре- 
дитування на великі суми; 

- унікальні ІТ-розробки, наприклад по системі інтернет-банкінгу; 

- база залишків по рахунку (для спроб використання з метою шантажу або 
шахрайських дій з рахунками заможних клієнтів). 

Відомо, що ця інформація зберігається у незашифрованому неструктурованому 
вигляді. Тенденцією в цьому аспекті є збільшення кількості форматів, реалізованих у 
мережних рішеннях РІР систем, а також у встановленні правил і типів шифрування 
для кожної фінансової установи залежно від груп користувачів та виду ресурсу. 

Цілісної системи внутрішньої ІТ-безпеки на сучасному етапі не існує. Коротко 
зупинимось на механізмах і способах запобігання витоку. По-перше, це системи вияв- 
лення та попередження витоку. Ці системи добре працюють у країнах, в яких робочою 
є англійська мова. У зв'язку із загальними тенденціями глобалізації ці рішення пере- 
носяться на країни з більш складними мовами. Фільтри, що працюють із інсайдер- 
ськими сигнатурами, в даному випадку не підходять. Наприклад, для російської мови 
використовують шість різних кодувань, до того ж в цій мові майже мільйон слово- 
форм. Загальна тенденція у цьому випадку - пошук нових механізмів фільтрації кон- 
тенту, так, в КІБ застосовується лінгвістичний та морфологічний аналіз. Для протидії 
витоку потрібні організаційні заходи, які полягають у проведенні регулярних тренінгів 
персоналу, створення нормативної бази конфіденційної інформації установи -- політики 
безпеки поводження з різноманітними документами відповідно до категорії конфі- 
денційності 1 правил роботи з нею. 
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Другою групою засобів є засоби внутрішнього контролю -- Пліегпа! Сопігої8. Ця 
група має справу зі створенням ефективної системи внутрішнього контролю 1 прохо- 
дженням зовнішнього щорічного аудиту. Наприклад, американські закони передба- 
чають сувору відповідальність за невиконання таких вимог - 525 млн або 20 років 
позбавлення волі. Аналогічні положення є в інших нормативних актах Євросоюзу, 
Росії, Британії. Відмінність від американського законодавства полягає у добровіль- 
ності виконання положень. У цьому ж криється разюча відмінність у кількості інци- 
дентів, що приходяться на різні країни. Якщо у США повідомлення про інцидент є 
обов'язковим для компанії, то в Україні, наприклад, це зовсім не так. Тому тенденцією 
у галузі права по відношенню до витоків є прийняття більш жорстких актів та високої 
відповідальності керівництва. 

Третьою групою засобів підвищення інформаційної безпеки є застосування 
систем сильної автентифікації. Відомо, що найслабшою автентифікацією є пред'яв- 
лення системі паролю або піну. Якщо врахувати, що сьогодні кожний середній кори- 
стувач повинен пам'ятати приблизно 15 паролів, стає зрозумілим, що такий захист 
не є сильним - паролі виявляються надто слабкими. Наступний рівень автентифікації -- 
це пред'явлення системі електронного ключа або смарт-карти. Третій рівень - пред/- 
явлення біометріки. Використання багатофакторної автентифікації дозволяє знизити 
фінансові втрати та мінімізує ризик ІТ-безпеки. На сьогоднішній день популярністю 
користуються 05В-токени, які дозволяють впроваджувати юридично значимий елек- 
тронний документообіг. Ще одним засобом із цієї серії є електронний підпис, який 
вже впроваджено в банках для проведення безпечних транзакцій. Тенденція поширення 
електронного підпису в документообігу натикається на чисто фізичні обмеження цен- 
трів сертифікації, які на сьогодні не в змозі надати сертифікати ключів всім бажаючим. 

До четвертої групи засобів відносяться системи попередження нецільового ви- 
користання ІТ-ресурсів. Тенденцією розвитку даної групи є пошук більш інтелектуаль- 
них фільтрів, ніж сигнатурний. Фактично це задача штучного інтелекту, вочевидь, її 
розвиток ще у майбутньому. 

До п'ятої групи відноситься архівування корпоративної кореспонденції. Треба 
відмітити, що міжнародні нормативні акти потребують наявності центрального архіву 
корпоративної кореспонденції. Аналіз вхідної та вихідної пошти є ефективним мето- 
дом для розслідування будь-яких корпоративних інцидентів, а також у випадку юри- 
дичних претензій можуть бути використані як доказ. Системи архівування вихідної 
кореспонденції, як правило, включені до складу РІ. систем, структура архіву буду- 
ється на принципах поділу за користувачами. Під'єднання до цього архівування вхід- 
ної кореспонденції не є проблемою. 


Висновки 


Рішення проблем, пов'язаних з витоком інформації в першу чергу для фінансових 
установ повинні бути комплексними, тому що на сьогоднішній день єдиної системи 
ефективного запобігання витокам не існує. Проти ненавмисних інсайдерів добре спра- 
цьовують РІР системи, або КІБ. Хоча ці системи постійно вдосконалюються, тим не 
менш при впровадженні їх у корпоративну мережу можна отримати гарні результати. 

Фінансові установи для впровадження КІБ повинні мати чітко розроблену полі- 
тику безпеки, суттєвою складовою якої є класифікація всієї документації установи 
на конфіденційну інформацію та інформацію з відкритим доступом. 
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Використання КІБ доцільно не тільки у фінансових установах та міністерствах 
і відомствах, а також в компаніях, що працюють з персональними даними (медичними 
закладами, пенсійними фондами, фірмами мобільного зв'язку, податкової служби), 
або є власниками цінної технологічної інформації (фармацевтичні фірми, будівельні 
компанії, фірми, що пов'язані з технологіями виробництва харчової продукції). 

Для успішної протидії навмисним інсайдерам слід використовувати комплекс 
технічних, криптографічних, організаційних та правових засобів. Ця задача повинна 
вирішуватись як на рівні установи, так і на законодавчому рівні країни. Тенденції 
розвитку сучасних систем запобігання витоку також вимагають багаторівневих рішень. 
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Сучасні рішення проблем витоку інформації фінансових установ 


КЕ5СМЕ 
У.М. СПаріуга, Е.А. МеткКома 


Моаєт Зо0ІЇнпопу 10 Пе Ргофіет 


ОЇ Ппогтатоп Іеакагєе аї Еіпапсіаї! Пзійшіоп5 

І Фе агисіе, плодегп зубіет5 ої ргоїесйоп абаїп5і іпіогттайоп Іеак5, мрісП сап Бе 
ргітагу ицз5еай ас Ппапсіа! іп5їибоп, аге апаТугей. Тре іепаз їп Фе демеїортепі апа шапрго- 
уетепі ої іпіегпа! 5у5(етзя ої іпогттайоп іесппоїобу 5есигігу аге соп5і1дегед. паргоуетепіз 
го Тасіпбез їо ргеуепі ІеаКз аге ргорозед. 

Еіпапсіа! іп5ісийоп5 Їог іпігодисйоп ої сопіоиг ої іпогтайоп зесигісу (КІ5) паиц5і 
раме Ше ехргез5Іу деуеіорей росу ої 5аїегу, Ше 5ибхіапцаї соп5цішепі ої мрісЮ 15 сіаз5і- 
Псапоп ої аП доситепі ої ез:аб5Птепі оп сопідепаа! іпогтайоп апа іпіогтайоп мії 
Фе орепеай ассе55. 

Ове ої КІЗ 15 ехрефепйу пої опіу їп Ппапсіа! іп5шбоп5 апа пліпізігіев апа дерагітепіз, 
апа аї5о їп сотрапіез, уПпісП муогК ул Ше рег5опаї іпіогттайоп (пейіса! езіаб5птепі5, 
репзіоп Гапд8, йпт5 ої паобіїе сопапипісайоп, «ах 5егуісе), ог аге Ше ргоргіеїогя ої маїшабіе 
гесрпоїогіса! іпбогтлайоп (рпагтасеціїса! йптз8, Бий соптрапіез, Пптя8, ШФає Фе ргодисйопя 
ої Тоод вод теЇатеад 0 (есрпоїоєбіе5з). 

КІЗ раз (о млає зресігит ої ргемепйуе аспоп5 іп геЇайоп (о Ше 5о0игсе ої сопПаепна! 
іпіогтайоп апа сап Бе 5иссе55йШу ргодисед ул Ше Шгеаїз ої 5оигсе ої іпіогтайоп, 
умПпеп Фе ргобіет 15 ипіпіепйопа! іп51дег8. А Типспопа! ої Фе сопіоиг 15 сагетиПу Шропері 
оці, гедиїгетепіз о "гоп" аге пої рієб апа оп їогсе8 айтобі аП! езкабП5ртепія уурісП муотгу 
абоці омтп деїЇепзе. 


Стаття надійшла до редакції 05.06.2012. 
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